Mise à jour le 22 juillet, 2022 par Metaverse
L’outil malveillant a été développé par le gang lié au Kremlin Turla, selon le groupe d’analyse des menaces de Google.
La guerre entre l’Ukraine et la Russie se déroule également sur Internet. Il en est ainsi depuis fin février, lorsque les soldats du Kremlin ont mis le pied pour la première fois sur un sol étranger. Ainsi, l’ État dirigé par Zelensky n’a pas tardé à demander l’aide de « hackers » du monde entier pour aider à la cyberdéfense du pays et, en même temps, lancer des attaques contre les réseaux et les infrastructures russes.
À ce jour, le petit groupe de “hackers” appelé l’IT Army, soutenu par des tiers et le collectif Anonymous, a causé des problèmes à des milliers d’entreprises et d’institutions du pays voisin. Ils divulguent également des données qui font tomber les sites Web des cinémas russes le week-end. Mais tout n’a pas été cousu et chanté.
Récemment, le groupe d’analyse des menaces de Google a rapporté la découverte que le gang de cybercriminels Turla, un groupe publiquement attribué au Service fédéral de sécurité ( FSB ) russe, le nouveau KGB, hébergeait des applications malveillantes pour les appareils Android dans un domaine qui usurpait l’officier du bataillon extrémiste ukrainien Azov.
Sur le faux site internet, Turla prétendait proposer un outil, baptisé Cyber Azov , destiné à lancer des attaques par déni de service, visant à faire tomber des sites internet et largement utilisé contre la Russie depuis le début de l’invasion. En réalité, les cybercriminels cachaient un code malveillant dans l’application qui leur permettrait de les localiser ainsi que leurs cibles.
Selon Google, l’application n’était pas disponible dans l’App Store officiel pour les appareils dotés du système d’exploitation Android, le Play Store. L’équipe des menaces technologiques souligne que, selon les données qu’elle a recueillies, elle ne pense pas que la campagne ait été un grand succès.
Malaise en Europe: la Hongrie se jette dans les bras de Poutine pour acheter du gaz russe
Prise en étau, la Hongrie a annoncé l’achat de 700 millions de mètres cubes de gaz supplémentaires https://t.co/NXnwv2fC3D
— La Tribune (@LaTribune) July 21, 2022
Attaques de toutes sortes
En effet, depuis le début de la guerre, des milliers de « hackers » du monde entier ont collaboré pour lancer des attaques contre des sites Web appartenant à des entreprises et institutions russes. Cela a fait du pays gouverné par Poutine le pays le plus cyberattaqué au monde, selon des études menées par plusieurs sociétés de cybersécurité.
Peu d’initiatives ont également été menées à l’étranger dans le but de partager des informations avec la population du pays, qui a perdu ces derniers mois l’accès à la plupart des grands réseaux sociaux, comme Instagram, Facebook, Twitter ou TikTok.
C’est le cas, par exemple, de Squad303, une page qui contient des milliers de numéros de téléphone et d’adresses e-mail d’habitants russes accessibles à tous. L’objectif, en effet, est que les utilisateurs s’en servent pour partager des informations sur l’invasion qui n’ont pas d’écho en Russie.